こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

Bad USB脆弱性、一般ユーザーの心構えは。

 Windows7やWindows8.1UpdateのPCユーザーです。

 インターネット検索すると、いわゆる”Bad USB脆弱性”の情報記事を見つけます。ただ、内容
を読んだ感じにしてはそれほど大騒ぎになっていない印象です。ただ、気をつけるに越したこと
はないので以下のような”心構え”を考えたのですが、間違っているかもしれませんので、ダメ出し
をお願いいたします。長文になってしまいすいません。


0.なんでこんな事を考えるようになったかというと・・

Windows7をインストールする外付けUSB接続DVDドライブ(A)を、それより前に販売されていた、
ほとんど使っていなかった別の外付けUSB接続DVDドライブ(B)に変更したら、OSのインストールで
発生した不具合がなくなったため。普通の考え方では、使用したものはすべてウイルスが感染して
いるとは思われず。


◎OSインストール時の不具合を少し詳しく。

(1)大手メーカーPC(構成は購入時より変更なし。メモリ増設のみ。)で、大手インターネット
通販から購入したHDD(いわゆるゼロフィル方式で毎回イレース)に、いずれもインストールディスクを
使ってWindows7をインストールしてからWindows8Proを上書きインストールしたのですが、OSなどのアップデートでインターネットに接続した瞬間、OSがリスタートするトラブル、すぐに
インターネットから切断。

 ・使用したDVDドライブは、Windows7が2010年前後に購入した外付けUSB接続のDVDドライブ(A)、
Windows8Proが数年前に購入したUSB外付けDVDドライブ(薄型、外部電源無し)。ともに国内
大手周辺機器メーカーの製品。

(2)Windows7をインストールする外付けUSB接続のDVDドライブ(A)を、別メーカー製の2010年より
前から販売されていた外付けUSB接続DVDドライブ(B)に変更してWindows7をインストールし、
Window8Proは前回と同じドライブでインストールしたところ、OSのリスタートは発生せず。

 ・外付けUSB接続のDVDドライブ(A)は、デバイスマネージャーでは、ドライブメーカーの型番が
表示され、ドライブ単体ではファームウエアの更新はあるのですが、そのドライブを使用して販売
している形の大手周辺機器メーカーの商品としてはファームウエアの更新ファイルは提供されて
いません。すでに販売終了しているので今後の提供も無いと確認済み。

(3)外付けUSB接続のDVDドライブ(A)は、今までずっと使っていて調子が悪いという印象は
ないので非常に違和感があり、インターネットを検索したところ、表記の”Bad USB脆弱性”の
情報を見つけたので、ファームウエアが改変されることはあるまいとは思いつつ念のため対策を
検討することに。



1.Bad USB脆弱性で行われかもしれないことはこんな感じ・・・。

(1)USB経由で、OSやセキュリティソフトに検出されることなく、USBデバイスを操作する
ことができるらしい。
(2)USB経由で、USBデバイスのファームウエアが改変することができるかもしれない。
(3)USB経由で、USBデバイスのファムウエアが改変されて、他のUSBデバイスになりすまし
たりできるかもしれない。
(4)USB経由で、ファームウエアの改変されたUSBデバイスを使って、PC側が操作できるかも
しれない。

(5)対策として推奨されているのは、”100%信頼できるUSBデバイスしか使用しない。”。



2.”100%信頼できるデバイス”になるように対策するとしたら・・・。

(0)そもそもUSBデバイスのファームウエアがそんな簡単に改変できるはずがない。だから
そんなに心配する必要は無いのかもしれません。
 ・ただ、USB接続したUSBデバイスの動作がおかしいとの印象を持ったときに、ファームウエアの
改変は無いにしても、意向しない外部からの操作がはたして無いかどうかという不安は出てきます。
今一番対策が必要なのではと気になっているのは実はこの点です。

(1)ファームウエアの改変が不可能なデバイス。
 ・USBデバイス内で使用されている、USB接続のためにもっぱら使用されている半導体。安価
なため、改変が不可能のはず。
 ・改変可能なファームウエアが使用されているとは思えないUSBデバイス。非常に安価な、
USB接続の有線マウスやキーボード、PCにちょこっと差し込んで使えるような安価なUSB接続
Wi-Fi通信LAN子機。いずれもですが、中高級モデルの場合、メーカーからファームウエアの更新
が提供される可能性はありますので除外。

(2)ファームウエアをメーカー提供の最新版で更新したUSBデバイス。
 ・仮にファームウエアが既に改変されていても、DVDドライブなどは取り外してSATA接続にしてしまえばPC側から操作が不可能のはず。ならば、SATA接続で最新のメーカー提供のファームウエアに更新すれば、それ以上は”100%安心なデバイス”にならないでしょうか。

(3)USBデバイスから取り外して、接続方法をSATAなどに変更したUSBデバイス。
 ・DVDドライブなどは取り外してSATA接続にしてしまえばPC側から操作が不可能のはずなので。

(4)USB接続で使用したことのないデバイス。SATA接続専用など。

(5)USBデバイスのファームウエアが改変されていないかチェックしてもらえるアプリが各メーカーから提供され、チェックした結果が”改変無し”だったUSBデバイス。
 ・ファームウエアの更新プログラムに改変されていないか確認するプログラムが追加されると非常にありがたいと思うのですが。各メーカーさん、お願いできませんか。

投稿日時 - 2015-10-13 16:42:43

QNo.9063330

暇なときに回答ください

質問者が選んだベストアンサー

え~と、もし的外れな回答なら、先に謝ります。 ごめんなさい。


『Bad USB脆弱性』についての私の個人的な見解。

この脆弱性については、『発見された』のではなく、単純に「サービス用」ポートであった。
そのため、特定のコードを受け付けると、内部プログラムの書き換えに応じる機能を有していた。
つまり、このUSB用チップセットは、小型・機能限定の『1チップMPU』が正体。

なぜこうなったのか?
USBチップセットが基板に実装(半田付け)されてしまうと、プログラムの書き換えには、プログラム書き込み済みの新たなチップセットが必要になる。
で、人海戦術で付け替えをしなければならず、オーダーを受けている会社から、作業工賃や外部委託費用などを要求されてしまう。
だが、書き換えツールをいくつか渡して、最新データをネット経由で提供すれば、メーカーサポート等で、勝手にやってくれるので、損害経費をかなり圧縮できる。

今回は、そのサービス用ポートが発見されてしまったので、メーカーも慌てているだろう。


昔のPCのように頻繁に故障する恐れのある部品については、IC用ソケットが多用されていました。
しかし、時代はダウンサイジング、さらに省スペース化となり、不要なものと思えるものは排除されていった。
その流れの中で、外部からのプログラムやデータのみの書き換えを簡単に行えるようにしたのが、現在。

よく似た話だと、B-CASカードがそうですよね。
全チャンネル無料のカード、実は、フル契約のB-CASカードの番号がコピーされただけのものなんです。
当初から、その脆弱性については、業界で指摘されていましたが、個人で設備を購入するのは高価だから、という理由で「無理だろう」という見解を示していました。
ところが、ネタバレしちゃって、裏商売の連中が乱売を始めて、社会問題になった。
今じゃ、書き換えが不可能なB-CASカードで対応していますよ。
んで、判明した違法番号は、片っ端から無効情報を定期的に送信しています。


話を戻しますが、PCにおいては、信頼できるセキュリティアプリを搭載するしか手立ては無いでしょうね。


ついでに、
家電製品で、デジタル対応品のほとんどは、サービスポート・・・いわゆる『裏技』が存在します。
なので、どこまで許容できるかが、今後のカギでしょうね。

投稿日時 - 2015-10-13 17:14:52

補足

 何でこんな質問をするはめになったかというと、少し前までは、ちゃんとしたPC+ゼロフィルでイレースしたHDD+DVDやCD形式のOSインストールディスク、これだけ揃えれば、OSのインストールはうまくいっていたんです。ところが最近は、PCや使用しているパーツ自体(いわゆるファームウエアと言うのでしょうか。)やインターネットに接続するための通信端末までちゃんと揃えないと成功しないのではないかという感じを強く持っています。恐ろしい時代になってきたというのが正直な感想です。

投稿日時 - 2015-10-14 20:22:20

お礼

 早速のご回答ありがとうございます。

やはり、セキュリティソフトは今後の肝の一つのようですね。さっそく検討いたします。

投稿日時 - 2015-10-13 21:06:31

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-